การทดสอบการจัดการอุปกรณ์

อุปกรณ์ OEM ต้องมีฟังก์ชัน องค์ประกอบสำคัญดังต่อไปนี้

• เจ้าของโปรไฟล์ (ตามที่อธิบายไว้ใน ทำให้มั่นใจได้ว่า ความเข้ากันได้กับโปรไฟล์ที่มีการจัดการ)
• เจ้าของอุปกรณ์

ดูรายการข้อกำหนดทั้งหมดได้ที่ การใช้งานอุปกรณ์ การจัดการ เจ้าของอุปกรณ์สามารถทดสอบฟีเจอร์การจัดการอุปกรณ์ได้ ใช้แอปพลิเคชัน TestDPC ตามที่อธิบายไว้ด้านล่าง

ตั้งค่าเจ้าของอุปกรณ์สำหรับการทดสอบ

ทำตามวิธีการต่อไปนี้เพื่อตั้งค่าสภาพแวดล้อมการทดสอบของเจ้าของอุปกรณ์

1. รีเซ็ตอุปกรณ์เป้าหมายเป็นค่าเริ่มต้น
2. ตรวจสอบว่าอุปกรณ์ไม่มีบัญชีผู้ใช้ (เช่น บัญชีที่ใช้บันทึก เข้าสู่บริการออนไลน์) หากต้องการยืนยัน ให้เลือกการตั้งค่า > บัญชี
3. ตั้งค่าแอปพลิเคชันทดสอบโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้
   • ดาวน์โหลด แอปพลิเคชัน TestDPC (พร้อมให้บริการจาก Google Play)
   • สร้าง แอปพลิเคชัน TestDPC (มีให้บริการใน github.com)
4. ตั้งค่าแอป TestDPC เป็นเจ้าของอุปกรณ์โดยใช้คำสั่งต่อไปนี้

   adb shell dpm set-device-owner "com.afwsamples.testdpc/.DeviceAdminReceiver"
   

5. ทำตามการตั้งค่าเจ้าของอุปกรณ์ในอุปกรณ์ (เข้ารหัส เลือก Wi-Fi ฯลฯ)

ยืนยันการตั้งค่าเจ้าของอุปกรณ์

ในการยืนยันว่าเจ้าของอุปกรณ์ได้ตั้งค่าอย่างถูกต้อง ให้ไปที่การตั้งค่า > ความปลอดภัย > ผู้ดูแลระบบอุปกรณ์ และยืนยันว่า TestDPC อยู่ใน รายการ ยืนยันว่าไม่สามารถปิดใช้ได้ (ซึ่งหมายความว่าอุปกรณ์เป็นเจ้าของอุปกรณ์)

รายงานข้อบกพร่องและบันทึก

สำหรับ Android 7.0 นั้น Device Policy Client (DPC) ของเจ้าของอุปกรณ์อาจได้รับข้อบกพร่อง รายงานและดูบันทึกสำหรับกระบวนการขององค์กรในอุปกรณ์ที่มีการจัดการ

เพื่อทริกเกอร์รายงานข้อบกพร่อง (เช่น ข้อมูลที่เทียบเท่าที่รวบรวมโดย adb bugreport ที่มี dumpsys, ดัมพ์สเตท และ ข้อมูล Logcat) ให้ใช้ DevicePolicyController.requestBugReport หลัง ระบบจะรวบรวมรายงานข้อบกพร่อง ผู้ใช้จะได้รับแจ้งให้ให้ความยินยอมในการส่ง ข้อมูลรายงานข้อบกพร่อง ได้รับผลลัพธ์โดย DeviceAdminReceiver.onBugreport[Failed|Shared|SharingDeclined] สำหรับ รายละเอียดเกี่ยวกับเนื้อหารายงานข้อบกพร่องดู การอ่านรายงานข้อบกพร่อง

นอกจากนี้ DPC ของเจ้าของอุปกรณ์ยังสามารถรวบรวมบันทึกที่เกี่ยวข้องกับการดำเนินการ ที่ผู้ใช้ได้นำไปใช้ในอุปกรณ์ที่มีการจัดการ ต้องใช้การบันทึกกระบวนการขององค์กรสำหรับ อุปกรณ์ทั้งหมดที่รายงาน device_admin และเปิดใช้โดยบัฟเฟอร์ความปลอดภัยบันทึกใหม่ เนื้อหาที่อ่านได้จากเซิร์ฟเวอร์ระบบเท่านั้น (เช่น $ adb logcat -b security ไม่สามารถอ่านบัฟเฟอร์) บริการ ActivityManager และคอมโพเนนต์ Keyguard จะบันทึก เหตุการณ์ต่อไปนี้ในบัฟเฟอร์ความปลอดภัย:

• กำลังเริ่มขั้นตอนการสมัคร
• การดำเนินการจากการล็อกปุ่ม (เช่น ปลดล็อกไม่สำเร็จหรือสำเร็จ)
• คำสั่ง adb รายการที่ออกให้กับอุปกรณ์

หากต้องการเลือกที่จะเก็บบันทึกในระหว่างการรีบูต (ไม่ใช่การเปิดเครื่องแบบ Cold Boot) และทำการบันทึกดังกล่าว ใช้ได้กับ DPC ของเจ้าของอุปกรณ์ อุปกรณ์ต้องมีเคอร์เนลที่มี เปิดใช้ pstore และ pmsg และขับเคลื่อนด้วย DRAM และ รีเฟรชตลอดทุกขั้นตอนของการรีบูตเพื่อป้องกันความเสียหายต่อบันทึกที่เก็บรักษาไว้ ในหน่วยความจำ หากต้องการเปิดใช้การสนับสนุน ให้ใช้ การตั้งค่า config_supportPreRebootSecurityLogs ใน frameworks/base/core/res/res/values/config.xml